<img border="0" src="https://i.imgur.com/ozPPgfi.jpeg" alt="1.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://i.imgur.com/stetmNV.jpg" alt="2.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://i.imgur.com/lZpKZeQ.jpg" alt="2-1.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://github.com/tewei0328/picture1/blob/ddaca33c099220e9deae365c873f49d2b193626d/1.jpg?raw=true" alt="3.github" width="304" height="228" title="github">
<img border="0" src="https://s8.gifyu.com/images/20211105_06452072d4dd50b535bfe4.jpg" alt="4.gifyu" width="304" height="228" title="gifyu">
<img border="0" src="http://www1.chihlee.edu.tw/teachers/ctw/comp/p2130231.jpg" alt="5.chihlee" width="304" height="228" title="www1-chihlee">
插入【圖片輪轉介面】
<img border="0" src="https://i.imgur.com/ozPPgfi.jpeg" alt="1.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://i.imgur.com/stetmNV.jpg" alt="2.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://i.imgur.com/lZpKZeQ.jpg" alt="2-1.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://github.com/tewei0328/picture1/blob/ddaca33c099220e9deae365c873f49d2b193626d/1.jpg?raw=true" alt="3.github" width="304" height="228" title="github">
<img border="0" src="https://s8.gifyu.com/images/20211105_06452072d4dd50b535bfe4.jpg" alt="4.gifyu" width="304" height="228" title="gifyu">
<img border="0" src="http://www1.chihlee.edu.tw/teachers/ctw/comp/p2130231.jpg" alt="5.chihlee" width="304" height="228" title="www1-chihlee">
什麼是混合式內容?它有什麼風險?
HTTP 是用於從 web 伺服器傳送資料到您瀏覽器的通訊協定。但由於 HTTP 為明文傳輸,因此當您使用 HTTP 通訊協定瀏覽網頁時,就可能會被竊聽或遭受中間人攻擊 (man-in-the-middle)。大多數網站都使用 HTTP,因為它們並不會在網路上傳遞敏感資訊,所以不需要保密。
如果您拜訪的網站是有如網路銀行等完整使用 HTTPS 傳輸的頁面,您會在網址列上看到 綠色鎖頭 Fx57GreenPadlock圖示(請參閱 我怎麼知道是否連上安全的網站? 了解更多細節)。這表示您將可驗明網站正身,進而受到加密連線保護,可以防止他人竊聽與中間人攻擊。
但是當 HTTPS 頁面包含了部分 HTTP 內容時,就算主要的部分是以 HTTPS 傳輸,但當中使用 HTTP 傳輸的部分還是可以被攻擊者閱讀或修改。這種包含 HTTP 內容的 HTTPS 頁面,只有部分經過加密,我們便稱它是「混合」內容。更多有關(主動式及被動式的)混合式內容的資訊,請參見 這篇部落格文章。
<img border="0" src="https://i.imgur.com/ozPPgfi.jpeg" alt="1.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://i.imgur.com/stetmNV.jpg" alt="2.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://i.imgur.com/lZpKZeQ.jpg" alt="2-1.imgur" width="304" height="228" title="imgur">
<img border="0" src="https://github.com/tewei0328/picture1/blob/ddaca33c099220e9deae365c873f49d2b193626d/1.jpg?raw=true" alt="3.github" width="304" height="228" title="github">
<img border="0" src="https://s8.gifyu.com/images/20211105_06452072d4dd50b535bfe4.jpg" alt="4.gifyu" width="304" height="228" title="gifyu">
<img border="0" src="http://www1.chihlee.edu.tw/teachers/ctw/comp/p2130231.jpg" alt="5.chihlee" width="304" height="228" title="www1-chihlee">
什麼是混合式內容?它有什麼風險?
HTTP 是用於從 web 伺服器傳送資料到您瀏覽器的通訊協定。但由於 HTTP 為明文傳輸,因此當您使用 HTTP 通訊協定瀏覽網頁時,就可能會被竊聽或遭受中間人攻擊 (man-in-the-middle)。大多數網站都使用 HTTP,因為它們並不會在網路上傳遞敏感資訊,所以不需要保密。
如果您拜訪的網站是有如網路銀行等完整使用 HTTPS 傳輸的頁面,您會在網址列上看到 綠色鎖頭 Fx57GreenPadlock圖示(請參閱 我怎麼知道是否連上安全的網站? 了解更多細節)。這表示您將可驗明網站正身,進而受到加密連線保護,可以防止他人竊聽與中間人攻擊。
但是當 HTTPS 頁面包含了部分 HTTP 內容時,就算主要的部分是以 HTTPS 傳輸,但當中使用 HTTP 傳輸的部分還是可以被攻擊者閱讀或修改。這種包含 HTTP 內容的 HTTPS 頁面,只有部分經過加密,我們便稱它是「混合」內容。更多有關(主動式及被動式的)混合式內容的資訊,請參見 這篇部落格文章。